Přehled protokolů a metrik služby Azure Firewall
K monitorování provozu a operací v rámci brány firewall můžete použít protokoly a metriky služby Azure Firewall. Tyto protokoly a metriky slouží k několika základním účelům, mezi které patří:
Analýza provozu: Pomocí protokolů můžete zkoumat a analyzovat provoz procházející bránou firewall. To zahrnuje zkoumání povoleného a odepřeného provozu, kontrolu zdrojových a cílových IP adres, adres URL, čísel portů, protokolů a dalších. Tyto přehledy jsou nezbytné pro pochopení vzorů provozu, identifikaci potenciálních bezpečnostních hrozeb a řešení potíží s připojením.
Metriky výkonu a stavu: Metriky služby Azure Firewall poskytují metriky výkonu a stavu, jako jsou zpracovávaná data, propustnost, počet dosažení pravidel a latence. Monitorujte tyto metriky a vyhodnoťte celkový stav brány firewall, identifikujte kritické body výkonu a detekujte případné anomálie.
Záznam auditu: Protokoly aktivit umožňují auditování operací souvisejících s prostředky brány firewall, zachytávání akcí, jako je vytváření, aktualizace nebo odstraňování pravidel brány firewall a zásad. Kontrola protokolů aktivit pomáhá udržovat historický záznam změn konfigurace a zajišťuje dodržování požadavků na zabezpečení a auditování.
Zobrazení a úložiště
K protokolům a metrikám můžete přistupovat prostřednictvím webu Azure Portal s několika možnostmi úložiště a analýzy:
Pracovní prostor služby Log Analytics (využívající Azure Monitor): Centralizace protokolů a metrik Azure Firewallu v pracovním prostoru služby Log Analytics pro pokročilou analýzu, vytvoření přizpůsobeného řídicího panelu a nastavení upozornění na základě konkrétních prahových hodnot metrik.
Účet úložiště: Ukládá protokoly do účtu služby Azure Storage pro dlouhodobé uchovávání a integraci s externími nástroji pro analýzu protokolů.
Centrum událostí: Streamování protokolů služby Azure Firewall do centra událostí Azure pro účely zpracování, analýzy nebo integrace s řešeními SIEM třetích stran
Partnerová řešení: Odeslání protokolů služby Azure Firewall do partnerských řešení třetích stran pro další analýzu a korelaci s dalšími daty zabezpečení
Nastavení konfigurace protokolů a metrik pro službu Azure Firewall se obvykle provádí prostřednictvím webu Azure Portal. To vám umožní určit cíl pro protokoly a metriky a nastavit konfigurace uchovávání informací a upozorňování přizpůsobené požadavkům vaší organizace na monitorování a zabezpečení.
Strukturované protokoly
Monitorování služby Azure Firewall pomocí strukturovaných protokolů, které používají předdefinované schéma pro strukturování dat protokolu pro snadné vyhledávání, filtrování a analýzu Mezi tyto protokoly patří informace, jako jsou zdrojové a cílové IP adresy, protokoly, čísla portů a akce brány firewall. Upřednostněte nastavení strukturovaných protokolů jako hlavního typu protokolu pomocí tabulek specifických pro prostředky místo existující tabulky AzureDiagnostics. Pokud chcete povolit tyto protokoly a prozkoumat kategorie protokolů, přečtěte si téma Protokoly strukturované brány firewall Azure.
Starší protokoly diagnostiky Azure
Starší diagnostické protokoly Azure jsou původní dotazy protokolu služby Azure Firewall, které výstupují data protokolů v nestrukturovaném nebo volném textovém formátu. Starší kategorie protokolů služby Azure Firewall používají režim diagnostiky Azure a shromažďují celá data v tabulce AzureDiagnostics. V případě, že jsou vyžadovány strukturované i diagnostické protokoly, je potřeba vytvořit alespoň dvě nastavení diagnostiky pro každou bránu firewall. Pokud chcete povolit tyto protokoly a prozkoumat kategorie protokolů, projděte si diagnostické protokoly služby Azure Firewall.
Metriky
Metriky ve službě Azure Monitor jsou číselné hodnoty popisující aspekty systému v určitém okamžiku. Shromážděné každou minutu jsou metriky užitečné pro upozorňování kvůli častému vzorkování. Rychle nakonfigurujte výstrahy pomocí relativně jednoduché logiky. Dostupné metriky a konfigurace upozornění pro službu Azure Firewall najdete v tématu Metriky a upozornění služby Azure Firewall.
Protokoly aktivit
Položky protokolu aktivit se shromažďují ve výchozím nastavení a dají se zobrazit na webu Azure Portal. Pomocí protokolů aktivit Azure (dříve označovaných jako provozní protokoly a protokoly auditu) můžete zobrazit všechny operace odeslané do vašeho předplatného Azure.
Další kroky
- Další informace o metrikách ve službě Azure Monitor najdete v tématu Metriky ve službě Azure Monitor.